UPDATE: DFN-CERT-2013-1585 Apache HTTP Server: Eine Schwachstelle ermöglicht die Ausführung von beliebigen Befehlen [Linux][RedHat][Netzwerk][Cisco]

UPDATE: DFN-CERT-2013-1585 Apache HTTP Server: Eine Schwachstelle ermöglicht die Ausführung von beliebigen Befehlen [Linux][RedHat][Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (27.11.2014):
F5 Networks informiert über die Betroffenheit sämtlicher BIG-IP Protocol
Security Module (PSM) Versionen. Für einige andere F5 Networks Produkte
stehen nicht betroffene Versionen zur Verfügung (siehe Referenz sol15877).
Version 1 (06.09.2013):
Neues Advisory

Betroffene Software:

Apache Software Foundation Apache HTTP Server <= 2.2.24 Betroffene Plattformen: F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Cisco Unified Computing System Red Hat Enterprise Linux <= 5 Red Hat Enterprise Linux <= 6 Eine Schwachstelle im Apache HTTP Server ermöglicht einem entfernten Angreifer schlimmstenfalls beliebige Befehle zur Ausführung zu bringen. Patch: Red Hat Security Advisory RHSA-2013-1209 http://rhn.redhat.com/errata/RHSA-2013-1209.html

CVE-2013-1862: Schwachstelle in Apache-Module mod_rewrite

Das Apache-Modul mod_rewrite versäumt es Terminal-Escape-Sequenzen aus den
Log-Dateien zu filtern. Falls mod_rewrite aktiviert ist, ermöglicht dies
einem entfernten Angreifer durch das Senden präparierter HTTP-Anfragen
beliebige Befehle zur Ausführung zu bringen. Dies setzt voraus, dass ein
Benutzer die Log-Dateien mit einem Terminal-Emulator öffnet.

CVE-2013-1862: Schwachstelle in Apache-Module mod_rewrite

Das Apache-Modul mod_rewrite versäumt es Terminal-Escape-Sequenzen aus den
Log-Dateien zu filtern. Falls mod_rewrite aktiviert ist, ermöglicht dies
einem entfernten Angreifer durch das Senden präparierter HTTP-Anfragen
beliebige Befehle zur Ausführung zu bringen. Dies setzt voraus, dass ein
Benutzer die Log-Dateien mit einem Terminal-Emulator öffnet.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1585/

CISCO Bug-Id: CSCui59775:
http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCui59775

Schwachstelle CVE-2013-2172 (RedHat):
https://www.redhat.com/security/data/cve/CVE-2013-2172.html

Red Hat Security Advisory RHSA-2013-1209:
http://rhn.redhat.com/errata/RHSA-2013-1209.html

Apache Hersteller-Advisory:
https://httpd.apache.org/security/vulnerabilities_22.html

F5 Networks Security Advisory sol15877:
http://support.f5.com/kb/en-us/solutions/public/15000/800/sol15877.html?ref=rss

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben